Cryptojacking là hình thức tấn công mạng trong đó tin tặc sử dụng trái phép tài nguyên máy tính, điện thoại hoặc máy chủ của nạn nhân để đào tiền điện tử mà không có sự đồng ý. Khác với phần mềm tống tiền đòi tiền chuộc, cryptojacking hoạt động âm thầm trong nền. Nạn nhân không thấy cửa sổ đe dọa, không nhận email tống tiền. Thay vào đó, CPU và GPU bị khai thác 24/7 để giải các bài toán hash phức tạp nhằm xác thực giao dịch trên blockchain, từ đó sinh lợi bất chính cho kẻ tấn công.
Monero (XMR) là đồng altcoin phổ biến bị tin tặc lựa chọn nhiều nhất cho cryptojacking. Monero trước đây dùng CryptoNight, nhưng từ 30/11/2019 đã chuyển sang RandomX. RandomX được thiết kế tối ưu cho CPU và tăng khả năng chống ASIC, vì vậy vẫn thường bị tội phạm ưu tiên trong các chiến dịch cryptojacking.
Hậu quả của cryptojacking không dừng ở hiệu suất máy tính giảm sút. Nạn nhân phải gánh chịu hóa đơn điện tăng vọt, tuổi thọ phần cứng rút ngắn do hoạt động quá tải liên tục, và nguy cơ lộ lọt dữ liệu khi malware kèm theo các module đánh cắp thông tin.
Bài viết này giải thích cơ chế hoạt động của cryptojacking, 3 loại tấn công phổ biến, 5 dấu hiệu nhận biết, 6 biện pháp phòng chống, và hướng dẫn xử lý khi thiết bị bị nhiễm.
- Cryptojacking hoạt động như thế nào?
- 3 loại tấn công Cryptojacking phổ biến
- 5 dấu hiệu nhận biết máy bị Cryptojacking
- Cách kiểm tra thiết bị có bị Cryptojacking không
- 6 biện pháp phòng chống Cryptojacking hiệu quả
- Cách gỡ bỏ Cryptojacking khi đã bị nhiễm
- Câu hỏi thường gặp về Cryptojacking (FAQ)
- Tổng kết
- Tác giả
Cryptojacking hoạt động như thế nào?
Cryptojacking hoạt động bằng cách cài đặt mã độc hoặc script đào coin vào thiết bị nạn nhân thông qua 2 phương thức chính đó là phishing email với link độc hại và script JavaScript nhúng trong website.
Trước khi hiểu cryptojacking, cần nắm khái niệm đào tiền điện tử (cryptocurrency mining). Đây là quá trình máy tính giải các bài toán mật mã để xác thực giao dịch trên blockchain. Máy giải nhanh nhất nhận phần thưởng bằng coin mới tạo ra. Quá trình này đòi hỏi sức mạnh tính toán lớn và tiêu tốn điện năng đáng kể.
Vì chi phí đào coin hợp pháp quá cao, từ tiền mua thiết bị đến hóa đơn điện hàng nghìn đô la mỗi tháng nên tin tặc tìm cách “vay mượn” tài nguyên của người khác. Cryptojacking là giải pháp của chúng.
- Phương thức lây nhiễm thứ nhất: Phishing email. Nạn nhân nhận email giả mạo từ ngân hàng, công ty quen thuộc, hoặc đồng nghiệp. Email chứa link hoặc file đính kèm. Click vào, mã độc tự động tải xuống và cài đặt vào hệ thống. Từ đó, phần mềm đào coin chạy ngầm mỗi khi máy tính bật.
- Phương thức thứ hai: JavaScript trên website. Nạn nhân truy cập trang web bị nhúng mã đào coin. Script JavaScript tự động chạy khi trang tải, sử dụng CPU của trình duyệt để đào coin. Kẻ tấn công không cần cài bất cứ thứ gì vào máy – trình duyệt làm tất cả.
Tại sao tin tặc chọn Monero thay vì Bitcoin? Bitcoin đòi hỏi thiết bị ASIC chuyên dụng, không thể đào hiệu quả bằng CPU thông thường. Monero thì khác. Thuật toán RandomX của Monero được thiết kế để chống lại ASIC, ưu tiên CPU. Điều này có nghĩa bất kỳ máy tính nào cũng trở thành công cụ đào tiềm năng. Theo tài liệu từ INTERPOL, loại tiền mã hóa thường được đào trên máy tính cá nhân trong bối cảnh cryptojacking là Monero.
Script đào coin hoạt động liên tục 24/7 nếu không bị phát hiện. Mỗi hash giải thành công, phần thưởng gửi thẳng về ví của kẻ tấn công. Nạn nhân chỉ còn lại hóa đơn điện và phần cứng mòn dần.
3 loại tấn công Cryptojacking phổ biến
Các loại tấn công cryptojacking phổ biến nhất gồm có browser-based (qua trình duyệt), file-based (qua malware cài đặt), và cloud-based (nhắm vào hạ tầng đám mây).
Cryptojacking được phân loại dựa trên phương thức tấn công và mức độ bám trụ (persistence) trong hệ thống. Bảng dưới đây so sánh 3 loại theo các tiêu chí chính.
| Loại tấn công | Phương thức | Persistence | Mức nguy hiểm | Khó phát hiện |
|---|---|---|---|---|
| Browser-based | JavaScript trên website | Không – dừng khi đóng tab | Thấp – Trung bình | Trung bình |
| File-based | Malware cài vào hệ thống | Cao – chạy liên tục | Cao | Cao |
| Cloud-based | Khai thác API/credentials | Cao – quy mô lớn | Rất cao (tài chính) | Rất cao |
Trong 3 loại, file-based cryptojacking gây hại lớn nhất cho người dùng cá nhân vì chạy liên tục ngay cả khi không dùng trình duyệt. Browser-based tuy chiếm khoảng 60% số vụ phát hiện nhưng tự động dừng khi đóng tab. Cloud-based nhắm vào doanh nghiệp với thiệt hại tài chính nghiêm trọng nhất.
Browser-based Cryptojacking
Browser-based cryptojacking sử dụng mã JavaScript nhúng trong website để đào coin khi người dùng truy cập, tự động dừng khi đóng tab hoặc rời trang.
Năm 2017, dịch vụ Coinhive ra đời và thay đổi cục diện. Coinhive cung cấp API cho phép chủ website nhúng script đào Monero, quảng cáo đây là “thay thế quảng cáo”. Người dùng truy cập trang, CPU của họ đào coin, chủ site nhận thu nhập. Ý tưởng nghe hợp lý, nhưng phần lớn website triển khai mà không thông báo cho visitor.
Coinhive đóng cửa tháng 3/2019 sau áp lực pháp lý. Tuy nhiên, các biến thể kế thừa xuất hiện ngay sau đó: Crypto-Loot, CoinIMP, Webmine. Script đào coin cũng bị nhúng vào quảng cáo online. Năm 2018, các nhà nghiên cứu ghi nhận mã đào coin (Coinhive) được phát tán qua hệ thống quảng cáo và có thể xuất hiện trên các trang lớn (bao gồm YouTube), khiến rủi ro ảnh hưởng diện rộng tăng lên.
Đặc điểm của browser-based cryptojacking: Không cài đặt vào máy, chạy hoàn toàn trong trình duyệt, dừng lại khi đóng tab. Mỗi tab riêng lẻ chỉ sử dụng một phần nhỏ CPU để tránh bị phát hiện. Kẻ tấn công bù lại bằng số lượng nạn nhân lớn.
File-based Cryptojacking (Malware)
File-based cryptojacking là mã độc được cài đặt trực tiếp vào hệ điều hành thông qua email phishing, phần mềm crack, hoặc khai thác lỗ hổng bảo mật, hoạt động liên tục ngay cả khi không dùng trình duyệt. Đây là loại nguy hiểm nhất cho người dùng cá nhân. Mã độc bám sâu vào hệ thống, tự động chạy khi khởi động máy, và khó bị loại bỏ hoàn toàn.
Các vector lây nhiễm phổ biến gồm: Email phishing với file đính kèm dạng .exe, .zip, hoặc .doc có macro độc hại. Phần mềm crack, keygen, “thuốc chữa bản quyền” tải từ nguồn không rõ ràng – đây là nguồn lây nhiễm hàng đầu tại Việt Nam. Khai thác lỗ hổng bảo mật như EternalBlue (CVE-2017-0144), Log4Shell (CVE-2021-44228).
Để tồn tại lâu dài trong hệ thống, malware sử dụng nhiều kỹ thuật: Sửa đổi Windows Registry để tự khởi động, tạo scheduled tasks chạy định kỳ, cài đặt dưới dạng service hệ thống. Để tránh bị phát hiện, malware cryptojacking hiện đại có khả năng: Tạm dừng khi Task Manager mở, giới hạn CPU usage ở mức 30-50% thay vì chạy hết công suất, đổi tên process giống process hệ thống như svchost.exe hoặc chrome.exe.
Botnet Smominru là ví dụ điển hình. Được phát hiện năm 2017, Smominru lây nhiễm hơn 526,000 máy tính Windows, chủ yếu là server. Theo báo cáo Proofpoint, botnet này đào được khoảng 8,900 Monero, tương đương 2.8-3.6 triệu USD tại thời điểm báo cáo. Smominru lan truyền qua lỗ hổng EternalBlue – cùng exploit được WannaCry sử dụng.
Đối với người dùng nắm giữ tài sản lớn, việc sử dụng ví lạnh (cold wallet) tách biệt hoàn toàn với môi trường Internet là giải pháp tối ưu để tránh các loại malware này.
Cloud Cryptojacking
Cloud cryptojacking nhắm vào hạ tầng đám mây của doanh nghiệp bằng cách khai thác API bị định sai cấu hình, thông tin xác thực IAM bị lộ, hoặc container vulnerabilities để triển khai miner trên quy mô lớn. Doanh nghiệp sử dụng AWS, Azure, GCP đối mặt với rủi ro này. Lý do tin tặc nhắm vào cloud? Đó chính là sức mạnh tính toán gần như vô hạn và có thể scale nhanh chóng.
Các hướng tấn công phổ biến bao gồm việc API keys/credentials bị lộ trong các kho mã nguồn công khai (GitHub, GitLab), các IAM roles cấu hình sai cho phép leo thang đặc quyền (privilege escalation), các lỗ hổng container escape, và các cấu hình sai trong Kubernetes.
Hậu quả đặc trưng của cloud cryptojacking: Hóa đơn tăng đột biến. Hóa đơn cloud tăng đột biến từ vài trăm lên hàng chục nghìn đô la mà IT team không hiểu tại sao. Năm 2018, một môi trường cloud của Tesla bị phát hiện bị kẻ tấn công lợi dụng để đào tiền mã hóa. Báo cáo mô tả việc kẻ tấn công xâm nhập Kubernetes console không đặt mật khẩu và từ đó truy cập vào AWS environment để triển khai miner.
Theo Cybersecurity Ventures, cloud cryptojacking hàng năm đều tăng. CVE-2023-22527 (Confluence) đã được vá từ giữa tháng 1/2024, nhưng Trend Micro ghi nhận nhiều lượt khai thác trong giai đoạn giữa 6 đến cuối 7/2024 để thả miner XMRig lên các máy chủ chưa vá. Một số chiến dịch còn lan truyền qua SSH sang các host khác trong mạng nội bộ.
Người dùng cá nhân ít bị cloud cryptojacking trực tiếp. Tuy nhiên, hiểu về loại tấn công này trở nên cần thiết khi làm việc với cloud services hoặc tài khoản doanh nghiệp.
Ứng dụng độc hại thường ngụy trang thành tiện ích hệ thống. Chỉ cần mở lên một lần, nó sẽ chạy ngầm vĩnh viễn để dùng CPU của điện thoại đào tiền, ngay cả khi bạn đã thoát ra. Vì vậy, tuyệt đối không cài file APK từ nguồn lạ và thường xuyên kiểm tra các ứng dụng đang chạy ngầm hoặc có quyền truy cập hệ thống.
LinuxGuy | Cyber Security · YouTube · 26-12-2025
5 dấu hiệu nhận biết máy bị Cryptojacking
Khi bạn thấy các dấu hiệu như máy chạy chậm bất thường, quạt tản nhiệt hoạt động liên tục, CPU/GPU sử dụng cao không rõ nguyên nhân, pin hao nhanh, và hóa đơn điện tăng đột biến thì đó là lúc máy bạn đã bị Cryptojacking. Cryptojacking được thiết kế để ẩn mình. Malware hiện đại không chạy CPU 100% liên tục, việc này đó quá lộ liễu. Thay vào đó, chúng giữ mức 30-50% để nạn nhân chỉ cảm thấy “máy hơi chậm” mà không nghi ngờ.
Phát hiện cryptojacking đòi hỏi quan sát nhiều dấu hiệu cùng lúc sau.
- Hiệu suất giảm đột ngột: Máy tính xử lý chậm hơn 30-50% so với bình thường. Mở Chrome mất 10 giây thay vì 3 giây. Word ì ạch khi cuộn trang. Game giật lag dù trước đây chạy mượt. Đây là dấu hiệu CPU bị chiếm dụng cho việc khác.
- Quạt tản nhiệt chạy liên tục: CPU hoạt động 50-90% capacity sinh nhiệt lớn. Quạt phải quay nhanh để làm mát. Nếu quạt kêu ồn ngay cả khi máy đang không mở ứng dụng nặng, đó là tín hiệu cảnh báo. Laptop có thể nóng bất thường khi đặt trên đùi.
- CPU/GPU usage cao bất thường: Mở Task Manager (Windows) hoặc Activity Monitor (Mac), kiểm tra mức sử dụng CPU khi không chạy ứng dụng nào. Nếu CPU usage 50-100% khi chưa làm gì nhiều là có vấn đề. Tuy nhiên, một số malware tự động tạm dừng khi phát hiện Task Manager mở.
- Pin hao nhanh (điện thoại/laptop): Điện thoại hoặc laptop hết pin nhanh gấp 2-3 lần bình thường. Mining process chạy nền liên tục ngốn năng lượng đáng kể. Thiết bị có thể nóng lên ngay cả khi không sử dụng.
- Hóa đơn điện tăng. Desktop chạy mining 24/7 tiêu thụ thêm 20-50% điện năng mỗi tháng. Với giá điện Việt Nam, một máy tính bị cryptojack có thể tăng thêm 200,000-500,000 VNĐ tiền điện hàng tháng.
Tại sao một số malware đào coin có thể ẩn khỏi Task Manager? Chúng sử dụng kỹ thuật hooking để phát hiện khi Task Manager mở và tự động tạm dừng quá trình. Một số khác đổi tên giống process hệ thống (svchost.exe, csrss.exe) để lẫn vào danh sách.
Nếu xuất hiện 2-3 dấu hiệu cùng lúc, khả năng cao thiết bị đã bị cryptojacking. Cần kiểm tra ngay bằng các phương pháp trong phần tiếp theo.
Ghi chú từ biên tập viên
Qua 7 năm theo dõi các vụ cryptojacking, tôi nhận thấy phần lớn nạn nhân chỉ phát hiện khi quạt CPU kêu ồn liên tục hoặc hóa đơn điện tăng bất thường. Thói quen kiểm tra Task Manager mỗi tuần giúp phát hiện sớm trước khi phần cứng bị hao mòn nghiêm trọng và bạn mất tiền sửa chữa.
Nguyễn Linh · Biên tập viên crypto
Cách kiểm tra thiết bị có bị Cryptojacking không
Kiểm tra cryptojacking bằng 4 bước: Theo dõi CPU usage qua Task Manager/Activity Monitor, quét với phần mềm diệt virus, kiểm tra browser extensions, và dùng công cụ chuyên dụng như Malwarebytes.
Theo dõi tài nguyên hệ thống là bước đầu tiên để phát hiện cryptojacking. Các bước kiểm tra cụ thể như sau.
Nhấn Ctrl + Shift + Esc để mở Task Manager. Chuyển sang tab “Processes” và sort theo CPU usage (click vào cột CPU). Quan sát các process chiếm trên 20% CPU khi không chạy ứng dụng nặng. Process đáng ngờ thường có tên lạ hoặc giả mạo tên hệ thống: svchost.exe xuất hiện nhiều lần bất thường, chrome.exe khi không mở Chrome, hoặc tên ngẫu nhiên như xmr.exe, miner64.exe.
Lưu ý: Malware tinh vi có thể tạm dừng khi Task Manager mở. Nếu nghi ngờ, để Task Manager chạy nền 10-15 phút và quan sát.
Mở Spotlight (Cmd + Space), gõ “Activity Monitor” và Enter. Chuyển sang tab “CPU” và sort theo “% CPU”. Process chiếm trên 30% CPU khi idle là dấu hiệu đáng ngờ. Cũng kiểm tra tab “Energy” để xem ứng dụng nào tiêu hao năng lượng bất thường.
Chạy full system scan với phần mềm antivirus. Malwarebytes (phiên bản miễn phí) phát hiện cryptominers tốt và được nhiều chuyên gia khuyên dùng.
Windows Defender có khả năng phát hiện các biến thể Bitcoin Miner phổ biến. Kaspersky và Bitdefender có detection rate cao hơn cho malware mới.
Mở chrome://extensions trong Chrome (edge://extensions cho Edge, about:addons cho Firefox). Xóa tất cả extensions không rõ nguồn gốc hoặc không nhớ đã cài.
Sau đó đóng toàn bộ trình duyệt và kiểm tra CPU usage. Nếu vẫn cao, vấn đề nằm ở malware cài vào hệ thống, không phải browser.
Nếu quét không phát hiện gì nhưng các dấu hiệu vẫn tiếp tục, liên hệ chuyên gia IT hoặc cân nhắc cài lại hệ điều hành. Một số malware bám sâu vào system files, vượt khả năng phát hiện của antivirus thông thường.
Những người thực hiện các cuộc tấn công này sẽ dễ dàng trót lọt hơn rất nhiều nếu họ chỉ đơn giản là tiêu thụ ít tài nguyên hơn. 50% hoặc ít hơn các tài nguyên có sẵn và tôi cá rằng nó sẽ không được chú ý nhiều.
chickentenders54 · Reddit · 30-11-2025
6 biện pháp phòng chống Cryptojacking hiệu quả
Sáu biện pháp phòng chống cryptojacking hiệu quả gồm: cài extension chặn mining, cập nhật phần mềm thường xuyên, dùng antivirus có real-time protection, không click link lạ, tránh phần mềm crack, và tắt JavaScript trên site không tin cậy. Phòng ngừa cryptojacking hiệu quả hơn là xử lý sau khi nhiễm và nên kết hợp nhiều biện pháp tạo lớp bảo vệ đa tầng.
- Cài extension chặn mining. NoMiner, minerBlock và No Coin là 3 extension phổ biến cho Chrome, Firefox, và Edge. Chúng tự động chặn script đào coin trên website bằng cách duy trì danh sách blacklist các mining domains. uBlock Origin là extension chặn quảng cáo cũng có filter chặn cryptominer trong bộ lọc mặc định. Extension nào tốt nhất để chặn cryptojacking? MinerBlock và NoMiner có giao diện đơn giản, phù hợp người dùng phổ thông.
- Cập nhật phần mềm thường xuyên. Bật automatic updates cho hệ điều hành, trình duyệt, và tất cả phần mềm. Nhiều cryptojacking exploit lỗ hổng đã được vá từ lâu nhưng người dùng chưa update. EternalBlue – lỗ hổng trong Smominru botnet đã có patch từ tháng 3/2017, nhưng hàng trăm nghìn máy vẫn bị nhiễm vì chưa cập nhật.
- Dùng antivirus real-time protection. Malwarebytes, Kaspersky và Bitdefender phát hiện và chặn mining malware khi chúng cố gắng cài đặt hoặc chạy. Windows Defender cũng có khả năng nhưng tỷ lệ phát hiện thấp hơn với các biến thể mới.
- Không click link email/tin nhắn lạ. Phishing email là vector tấn công phổ biến nhất. Trước khi click, kiểm tra sender address có đúng domain chính thức không (ví dụ: support@vietcombank.com.vn thay vì support@vietc0mbank.com). Hover chuột lên link để xem URL thực sự. Dùng VirusTotal.com để check URL đáng ngờ.
- Tránh phần mềm crack, keygen. Đây là nguồn lây nhiễm cryptomining malware hàng đầu tại Việt Nam. “Thuốc chữa bản quyền” cho Photoshop, Office, hay game thường kèm miner ẩn. Phần mềm “miễn phí” đôi khi có giá rất đắt, từ tiền điện đến dữ liệu cá nhân.
- Tắt JavaScript trên site không tin cậy. NoScript (Firefox) hoặc ScriptSafe (Chrome) cho phép whitelist site đáng tin và chặn JavaScript trên những site khác. Nhược điểm: một số website không hoạt động đúng khi tắt JS. Cần cân nhắc giữa bảo mật và tiện lợi.
Ngoài ra, Đừng chỉ bảo vệ máy tính, hãy bảo vệ cả tài sản của bạn. Xem ngay hướng dẫn cài đặt Bảo mật 2 lớp (2FA) để tạo lá chắn vững chắc cho mọi tài khoản Crypto.
Ý kiến chuyên môn
Với trải nghiệm của tôi và tham khảo từ các chuyên gia bảo mật thì việc kết hợp extension chặn mining, antivirus real-time thói quen duyệt web an toàn bảo vệ được phần lớn các trường hợp cryptojacking thông thường.
Nguyễn Linh · Biên tập viên chính
Cách gỡ bỏ Cryptojacking khi đã bị nhiễm
Gỡ bỏ cryptojacking bằng 4 bước: ngắt kết nối Internet, quét và xóa malware bằng antivirus, reset browser về mặc định và cập nhật tất cả phần mềm sau khi làm sạch.
Rút cáp mạng hoặc tắt WiFi ngay lập tức. Mục đích: Ngăn malware liên lạc với command & control server, ngăn coin đã đào được gửi về ví kẻ tấn công, và ngăn malware tải thêm module mới.
Boot máy vào Safe Mode để ngăn malware chạy. Trên Windows 10, 11: Settings → Update & Security → Recovery → Restart now → Troubleshoot → Advanced options → Startup Settings → Restart → chọn Safe Mode with Networking.
Trong Safe Mode, chạy Malwarebytes full scan. Phiên bản miễn phí đủ khả năng quét và xóa. Nếu Malwarebytes không phát hiện gì, thử thêm AdwCleaner — công cụ chuyên xử lý adware và PUPs (Potentially Unwanted Programs). Xóa tất cả threats được phát hiện và restart máy.
Malware browser-based có thể cài đặt extensions ẩn hoặc thay đổi settings. Reset browser về mặc định để loại bỏ hoàn toàn.
- Chrome: Settings → Reset and clean up → Restore settings to their original defaults → Reset settings.
- Firefox: Help → More troubleshooting information → Refresh Firefox.
- Edge: Settings → Reset settings → Restore settings to their default values.
Sau khi reset, cài lại extensions cần thiết từ store chính thức. Không cài lại extensions không rõ nguồn gốc.
Cập nhật Windows/macOS lên bản mới nhất để vá các lỗ hổng. Gỡ Flash Player và Java nếu không cần, đây là 2 phần mềm thường bị khai thác. Monitor CPU usage 1-2 ngày sau cleanup để đảm bảo không còn malware.
Sau khi hoàn tất 4 bước: Nếu CPU vẫn cao bất thường bạn nên cân nhắc cài lại hệ điều hành hoàn toàn. Backup dữ liệu quan trọng trước. Nếu đây là máy doanh nghiệp, cần Liên hệ team bảo mật IT. Đừng tự xử lý vì có thể ảnh hưởng đến toàn bộ mạng nội bộ.
Để đảm bảo an toàn tuyệt đối, hãy chỉ giao dịch trên các nền tảng đã được kiểm chứng. Xem chuyên mục Reviews để tìm hiểu về các sàn giao dịch và các công cụ crypto uy tín nhất.
Theo dõi kênh Telegram chính thức để không bỏ lỡ tin tức quan trọng
Câu hỏi thường gặp về Cryptojacking (FAQ)
Cryptojacking không trực tiếp đánh cắp tiền trong ví crypto của bạn. Mục đích của cryptojacking là sử dụng tài nguyên máy tính để đào coin mới, không phải truy cập ví có sẵn. Kẻ tấn công kiếm tiền từ việc đào, không phải ăn cắp. Tuy nhiên, cùng malware có thể kèm module khác. Keylogger ghi lại mọi phím bạn gõ, bao gồm password ví. Clipboard hijacker thay đổi địa chỉ ví khi bạn copy-paste, bạn paste địa chỉ của kẻ tấn công thay vì địa chỉ đúng. Nếu thiết bị bị cryptojacking, nguy cơ bị đánh cắp crypto qua các module đi kèm là có thật.
Điện thoại Android và iOS đều có thể bị cryptojacking, nhưng ít phổ biến hơn máy tính. CPU điện thoại yếu hơn nhiều so với desktop, cho hash rate thấp. Kẻ tấn công cần hàng nghìn điện thoại để đạt sức mạnh tính toán tương đương một server.
Android dễ bị hơn iOS vì cho phép sideload apps từ nguồn ngoài Play Store. Google đã gỡ nhiều ứng dụng chứa cryptominer khỏi Play Store trong các đợt quét định kỳ. Dấu hiệu cryptojacking trên điện thoại: máy nóng bất thường ngay cả khi không dùng, pin hao nhanh gấp 2-3 lần, data usage tăng do malware liên lạc với server.
Cryptojacking là hành vi bất hợp pháp tại hầu hết quốc gia. Sử dụng tài nguyên máy tính của người khác mà không có sự đồng ý vi phạm luật về truy cập trái phép hệ thống máy tính. Tại Việt Nam, hành vi này có thể bị truy tố theo Điều 289 Bộ luật Hình sự về “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”. Mức phạt: Từ phạt tiền đến phạt tù tùy mức độ nghiêm trọng.
Quốc tế cũng có các vụ bắt giữ liên quan cryptojacking. Năm 2024, cảnh sát Ukraine bắt một nhóm tội phạm đã cryptojack với quy mô ước tính 1.8 triệu EUR.
Hầu hết phần mềm antivirus hiện đại phát hiện được cryptomining malware. Malwarebytes, Kaspersky, Bitdefender đều có signatures cho các biến thể cryptominer phổ biến. Cần kết hợp antivirus với browser extension chuyên dụng như MinerBlock hoặc No Coin để bảo vệ toàn diện.
VPN không trực tiếp ngăn chặn cryptojacking. VPN chỉ mã hóa traffic và ẩn IP address, không chặn malware hoặc script độc hại đã lây vào thiết bị.
Tổng kết
Cryptojacking là mối đe dọa an ninh mạng âm thầm nhưng ngày càng phổ biến. Số vụ tấn công tăng và xu hướng này tiếp tục những năm gần đây. Thị trường giải pháp chống cryptojacking được định giá rất cao, điều đó phản ánh mức độ nghiêm trọng của vấn đề. Dưới đây là những điểm cần ghi nhớ.
- Nhận biết: CPU cao bất thường khi idle, quạt chạy liên tục, pin hao nhanh, hóa đơn điện tăng. Nếu xuất hiện 2-3 dấu hiệu cùng lúc, khả năng cao thiết bị đã bị cryptojacking.
- Phòng ngừa: Extension chặn mining (MinerBlock, No Coin) + Antivirus với real-time protection + Không dùng phần mềm crack + Cập nhật phần mềm thường xuyên. Kết hợp các biện pháp này bảo vệ được phần lớn trường hợp thông thường.
- Xử lý: Ngắt Internet, quét với Malwarebytes trong Safe Mode, reset browser, cập nhật hệ thống. Nếu vấn đề không giải quyết, cân nhắc cài lại OS.
- Lưu ý: Cryptojacking không trực tiếp đánh cắp tiền trong ví, nhưng gây hại cho hardware, tăng chi phí điện, và có thể đi kèm module đánh cắp dữ liệu.
Với sự phát triển của thị trường crypto và DeFi, cryptojacking sẽ tiếp tục là mối đe dọa trong những năm tới. Kẻ tấn công không ngừng cải tiến kỹ thuật để tránh bị phát hiện. Việc trang bị kiến thức nhận biết và thói quen bảo mật tốt là cách hiệu quả nhất để bảo vệ thiết bị.
Bài viết mang tính giáo dục, không phải là lời khuyên đầu tư, không thay thế tư vấn chuyên môn từ chuyên gia bảo mật IT. Nếu nghi ngờ thiết bị doanh nghiệp bị tấn công, hãy liên hệ đội ngũ IT security chuyên nghiệp. Hãy tự nghiên cứu và chỉ sử dụng các công cụ, phần mềm từ nguồn đáng tin cậy.
Tác giả
Nguyễn Linh · Biên tập viên nội dung crypto
Sinh tại TP.HCM, Linh tham gia thị trường tài sản số từ năm 2017. Tốt nghiệp ngành Hệ thống Thông tin Quản lý tại Đại học Kinh tế TP.HCM (2013–2017), tập trung chuyên đề hệ thống thanh toán điện tử và công nghệ tài chính. Sau giai đoạn 2021–2025 làm Research & CS Analyst tại một công ty FinTech ở Tokyo, hiện Linh sinh sống và làm việc giữa Việt Nam và Nhật Bản, phụ trách nội dung tại nihoncasi.com với định hướng “An toàn – Trung lập – Thực tế”.
Chuyên mục: Guides (ví, bảo mật, phí giao dịch) · News (tin tức crypto & blockchain)
Học vấn: ĐH Kinh tế TP.HCM – Hệ thống Thông tin Quản lý và Tài chính
Kinh nghiệm: Fintech startup (VN) → FinTech Tokyo (nghiên cứu & phân tích)
Mạng xã hội: LinkedIn · Facebook · Reddit · X
Cộng đồng: Telegram nihoncasi
